Sujet Précédent Sujet Suivant

Mes fichiers en raccourcis sur ma clé USB et keylogger présent

Fermé
anouchka93170 Messages postés 1 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 19 septembre 2014 - 19 sept. 2014 à 02:35
fabul Messages postés 37935 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 14 juin 2024 - 19 sept. 2014 à 02:42
Bonsoir,

Je n'ai pas d'antivirus sur mon PC et depuis 1 semaine, lorsque j'essaye de mettre des fichiers sur chacun de mes support ( clé USB, téléphone portable, lecteur mp3...) , tous les fichiers se transforment en raccourcis, et sur chaque supports il y'a un fichier bizarre qui est "222"...
Lorsque je passe ma souris sur un des raccourcis, il m'indique le chemin suivant : cmd (C:\windows\system32).
cmd est en fait une application qui s'appelle interpréteur de commandes windows, et je ne sais pas du tout ce que cela veut dire. Lorsque je l'ai ouverte, une fenêtre noire est apparue avec des clignotants, type programme...

Sur le forum, https://forums.commentcamarche.net/forum/affich-28750828-cle-usb-tous-mes-dossiers-se-transforment-en-raccourcis , j'ai trouvé une réponse qui indique de télécharger l' application USBFIX. je l'ai télécharger puis fait la recherche, comme indiqué dans le forum et voici le message qu'il a produit :

[b]############################## | UsbFix V 7.182 | [Recherche][/b]

Utilisateur: anouchka (Administrateur) # PC-DE-ANOUCHKA
Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à 00:35:12 | 19/09/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Quanta (3624)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3038 Mo | Free : 1185 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421

[b]################## | Security Information |[/b]

AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 288 Go (171 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 14%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 1002 Mo (960 Mo libre(s) - 96%) [] # FAT

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKCU\..\Run : [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Google Update] "C:\Users\anouchka\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_93121FB17D601CBF10A726A57B6259B3] "C:\Users\anouchka\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [222] wscript.exe //B "C:\Users\anouchka\AppData\Local\Temp\222.vbe"
04 - HKCU\..\Run : [b7e7144f83d3e89c3d6ed7997050c857] "C:\Users\anouchka\AppData\Local\Temp\SQ7.exe" ..
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
04 - HKLM\..\Run : [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\..\Run : [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [Google Update] "C:\Users\anouchka\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [GoogleChromeAutoLaunch_93121FB17D601CBF10A726A57B6259B3] "C:\Users\anouchka\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [222] wscript.exe //B "C:\Users\anouchka\AppData\Local\Temp\222.vbe"
04 - HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\..\Run : [b7e7144f83d3e89c3d6ed7997050c857] "C:\Users\anouchka\AppData\Local\Temp\SQ7.exe" ..
04 - HKU\S-1-5-18\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

[b]################## | Recherche générique |[/b]

Présent! C:\Users\anouchka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\222.vbe
Présent! C:\Users\anouchka\AppData\Local\Temp\222.vbe
Présent! C:\Users\anouchka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7e7144f83d3e89c3d6ed7997050c857.exe
Présent! C:\Users\anouchka\AppData\Local\Temp\2531XT6791446SS91974.exe
Présent! C:\Users\anouchka\AppData\Local\Temp\9D0343HRETA2V7VEY23J.exe
Présent! C:\Users\anouchka\AppData\Local\Temp\P8AREI1C66O5V37BG3L5.exe
Présent! C:\Users\anouchka\AppData\Local\Temp\SQ7.exe

[b]################## | Registre |[/b]

Présent! HKCU\Software\b7e7144f83d3e89c3d6ed7997050c857
Présent! HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\Software\b7e7144f83d3e89c3d6ed7997050c857
Présent! HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\Software\Microsoft\Windows\CurrentVersion\Run|222
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|222
Présent! HKU\S-1-5-21-4077624401-2813490064-2388609036-1000\Software\Microsoft\Windows\CurrentVersion\Run|b7e7144f83d3e89c3d6ed7997050c857
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|b7e7144f83d3e89c3d6ed7997050c857
Présent! HKCU|di

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]



Quelqu'un peut m'aider à retirer cette fonction keylogger de mon PC ???? et re transferer mes fichiers

Meeercii je galère :s
A voir également:

1 réponse

Réponse 1 / 1
fabul Messages postés 37935 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 14 juin 2024 5 213
19 sept. 2014 à 02:42
Salut,

Tu n'est pas passé a la suppression puis vaccination ?
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses